Datenschutz und IT-Sicherheit

Aus strukturellen, organisatorischen und nicht zuletzt finanziellen Gründen greifen mittelständische Unternehmen gerne auf einen externen Datenschutzbeauftragten zurück. Dementsprechend ist die Person, die für den Datenschutz und die IT-Sicherheit des einzelnen Unternehmens verantwortlich ist, kein Mitarbeiter des betreuten Unternehmens. Das birgt gleichermaßen Potenziale, wie auch Risiken.

Die Datenschutzvorschriften nach DSGVO und BDSG sind weitestgehend umgesetzt, der Datenschutzbeauftragte hat in Absprache mit dem Informationssicherheitsbeauftragten die Mitarbeiterschulung durchgeführt und nimmt seine Arbeit auf. Doch dann passiert es: die erste Datenpanne. Wie entsteht eine Datenpanne und wie kann sie vermieden werden? Wann ist eine Datenschutzverletzung meldepflichtig und was ist in solch einem Fall zu tun?

In der europäischen Datenschutz-Grundverordnung (EU DSGVO, folgend nur DSGVO genannt) wird im Artikel 4 Nr. 7 und 8 zwischen Auftragsdatenverarbeitung und Funktionsübertragung unterschieden. Wenn darauf basierend ein Auftragsdatenverarbeitungsvertrag (AVV) geschlossen wird, sollten der Umfang und die genauen Zuständigkeiten umfassend geklärt werden. Was genau ist ein Auftragsdatenverarbeitungsvertrag, was beinhaltet er und wann wird er benötigt?

Zwei Drittel der deutschen Unternehmen wurden im vergangenen Jahr Opfer von Cyberangriffen. Diese Zahl zeigt die Notwendigkeit für jedes Unternehmen sowie jede öffentliche Verwaltung, die IT-Sicherheit nicht auf die leichte Schulter zu nehmen. Ein wichtiger Schritt zur Absicherung kann die Bestellung eines IT-Sicherheitsbeauftragten sein.

Jeder Geschäftsführer hat im Rahmen seiner Sorgfaltspflicht für die IT-Sicherheit des Unternehmens zu sorgen. Gleichzeitig steigt die Anzahl jährlich gemeldeter Fälle von Cyberkriminalität. Homeoffice und der digitale Wandel erhöhen solche Risiken noch weiter. Um sich gegen finanzielle und andere Schäden abzusichern, können Betriebe auf eine Cyberversicherung zurückgreifen. Doch welcher Schadensfall ist damit versichert und lohnt sich die zusätzliche Investition?

Corona kam, die klassische Art der Kommunikation ging. Videokonferenzen sind mittlerweile ein wichtiger Bestandteil des beruflichen und privaten Alltags. Das stellt besonders große Anforderungen an den Datenschutz und die IT-Sicherheit. Wie kann effektiv und sicher gearbeitet werden? Wie können Unternehmen Videokonferenzen bedenkenlos durchführen?

Am 04.06.2021 hat die EU-Kommission neue Standardvertragsklauseln veröffentlicht. Sie sind besonders wichtig für den Datentransfer mit Drittländern. Die dazugehörige Übergangsfrist ist Großteils am 27.09.2021 ausgelaufen. Was müssen Datenschutzverantwortliche jetzt durch die neuen Klauseln beachten und welche Vorgaben der DSGVO sind wichtig?

Im Zuge von EU DSGVO und BDSG-neu wurde der Einsatz von Tracking Cookies auf Websites stark diskutiert. Mehr Transparenz verspricht das Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG), das am 01. Dezember 2021 in Kraft treten wird. In diesem Beitrag erfahren Verantwortliche in den Bereichen Datenschutz, Marketing, Vertrieb und Werbung sowie IT und Geschäftsführung, welche Bedeutung das TTDSG für sie hat und wie sie sich vorbereiten.

Die Datenschutz-Grundverordnung (DSGVO) und deren Art. 13 im Speziellen legen die Informationspflichten fest, die bei einer Direkterhebung von personenbezogenen Daten zu erfüllen sind. Diese Informationen sind der betroffenen Person unverzüglich mitzuteilen. Doch was sind personenbezogene Daten nach DSGVO und welche Pflichtinformationen sind gemäß Art. 13 DSGVO bei der Erhebung zu machen?

Technischer Fortschritt und branchenspezifische Anforderungen machen IT- und Informationssicherheit in Unternehmen dringender denn je. Zentrales Instrument zur Erfüllung aller relevanter Standards ist das Informationssicherheitsmanagementsystem (ISMS). Dieser Beitrag gibt eine Definition, wichtige Abgrenzungen sowie Hinweise rund um die Schutzziele der Informationssicherheit und ihre praktische Erfüllung.